Der Cisco VPN-Client im MacOS X 10.6 Snow Leopard

Das Update auf Mac OS X Snow Leopard wurde heute geliefert und die Installation war nach entspannten 45 Minuten ohne weitere Benutzereingriffe erledigt.
Auf den ersten Blick gab es eigentlich keine sichtbaren Änderungen, aber das war auch das was ich erwartet habe.
Mein erster Test galt dem eingebauten VPN-Client, der unter 10.6 neben dem schon vorher unterstützten PPTP und L2TPoverIPSec nun auch nativ das Cisco IPSec-VPN unterstützt. Das ist vor allem deshalb interessant, da Cisco den IPSec-Client nicht weiterentwickelt und deren Präferenz der AnyConnect-Client ist, der z.Zt. aber nur SSL-VPNs unterstützt.

Die Konfiguration ist recht einfach:

In den Netzwerk-Eigenschaften eine neue Verbindung anlegen Cisco VPN auswählen, VPN-Server-Adresse, Username konfigurieren und unter den Identifizierungseinstellungen die Gruppe mit PSK bzw. das Zertifikat konfigurieren:
CiscoVPN1
CiscoVPN2

Nachdem man das VPN verbunden hat bekommt man in der Menüleiste auf Wunsch ein Icon eingeblendet:
CiscoVPN3

Ein paar Einschränkungen gegenüber dem Cisco VPN-Client sind mir aber aufgefallen:

  • Es gibt keine Möglichkeit Backup-Server einzutragen.
  • Auch mehrere Adressen im Feld “Serveradresse” gehen nicht.

  • Keine eingebauten Statistiken
  • Keine Mutual Group-Authentication
  • Wenn die VPN-Gegenstelle eine Cisco ASA ist, dann ist diese Authentifizierung eine recht einfache Methode, um Man-in-the-Middle-feste VPNs hinzubekommen, was mit PSKs und digitalen Zertifikaten alleine etwas aufwendiger ist. Diese Einschränkung ist IMHO die wichtigste, die gegen den eingebauten Client spricht. Zumindest meine bevorzugte VPN-Art ist immer noch IPSec gegen die ASA wenn es um Remote-Access geht.

Glücklicherweise läuft der original Cisco-VPN-Client auch noch unter Snow Leopard, so dass man noch nicht auf den eingebauten Client wechseln muss.

Advertisements
Der Cisco VPN-Client im MacOS X 10.6 Snow Leopard

Eröffnung des Apple Stores in Hamburg

Gestern um 10:00 wurde der neue Apple-Store im Hamburger Alstertal-Einkaufszentrum eröffnet. Als dieser Standort vor ein paar Monaten bekannt wurde, war mein erster Gedanke “Warum denn nicht in der Innenstadt?”. Aber es passt schon; dieses Einkaufszentrum ähnelt in meinen Augen am meisten einer typisch amerikanischen Shopping-Mall.

Zur Feier der Eröffnung gab es für die ersten 1.000 Besucher T-Shirts. Als ich um ca. 10:15 mit dem Auto am Einkaufscenter entlang fuhr, fiel mir schon eine riesiege Menschentraube auf dem Gehsteig auf. “Nein, die können nicht alle zu Apple wollen …”. Im Center bot sich dann der folgende Anblick:

mac-store-hh-1 mac-store-hh-2

Eine (relativ kleine) Menschenansammlung vor dem Store, und eine längere, von etlichen Security-Leuten geordnete Schlange, die nach draussen führte. Und da war dann auch die Menschentraube, die ich schon gesehen hatte. Jeder Besucher, der in den Store gelassen wurde, bekam nicht nur das T-Shirt sondern wurde auch mit Beifall, Jubel und kleinen La Ola-Wellen begrüßt. Und etliche der Besucher haben selbst gejubelt, als sie endlich über die Linie ins “geheiligte Land” treten konnten.
Ich habe mich bei dem Anblick doch erstmal entschieden Frühstücken zu gehen und nach ca. 1,5 Stunden war der Laden zwar immer noch gerammelt voll, die Schlange war aber aufgelöst und T-Shirts gab es auch nicht mehr.

Eröffnung des Apple Stores in Hamburg

Remote Triggered Black Hole Filtering

“Remote Triggered Black Hole Filtering” ist ein Mechanismus, der in Service-Provider-Netzen eingesetzt wird, um (D)DoS-Angriffe besser handeln zu können. Das erste Mal habe ich davon 2004 auf einer Service-Provider-Security-Session auf der Cisco Networkers gehört und fand die ganze Thematik extrem spannend (BGP als Werkzeug für die Security). Jetzt ist ein neuer RFC zu diesem Thema erschienen:

RFC 5635: Remote Triggered Black Hole Filtering with Unicast Reverse Path Forwarding (uRPF)

Dieser ergänzt die Informationen aus einem 2004er RFC:

RFC 3882: Configuring BGP to Block Denial-of-Service Attacks

Weiterhin befindet sich bei PacketLife eine sehr gute Einführung zu dem Thema:
PacketLife: Remotely-Triggered Black Hole (RTBH) Routing

Remote Triggered Black Hole Filtering

Schlechtes Timing

Warum kommt diese Mail von Amazon gerade heute???

Guten Tag,

wir versuchen noch immer, den / die folgenden Artikel (Bestellnummer #303-2568643-4325114), die Sie am August 25 2009 bestellt haben, zu besorgen:

“Mac OS X 10.6 Snow Leopard Upgrade deutsch”
http://www.amazon.de/gp/product/B001AZ3Y66

Derzeit könen wir leider keinen Liefertermin nennen. Sobald wir ein aktuelles voraussichtliches Lieferdatum haben, werden wir Sie umgehend per E-Mail informieren.

Besteht Ihr Interesse an diesem Artikel weiter? Wir versuchen gerade, den Artikel noch für Sie zu beziehen. Bitte haben Sie noch ein wenig Geduld. Wir können allerdings nicht garantieren, dass der Artikel noch erhältlich ist.

Müssen wir Apple-User uns jetzt Sorgen machen? 😉

Schlechtes Timing

Wer bin ich?

Dank eines Beitrages auf der Seite der Karrierebibel und des dort vorgestellten Dienstes Personas vom MIT weiss ich endlich, wer ich bin. Oder aber wie das Internet mich sieht:
personas
Ich bin mir nicht sicher, ob es mir wirklich weiterhilft zu wissen, dass ich zwar ganz viel online bin, mehr Sport treibe als in Wirklichkeit und sowohl legal als auch illegal bin. Aber interessant ist die Sache schon und regt zum Nachdenken an, wie man sich online präsentiert.

Und um zum Titel zurückzukommen: Wer sich genau diese Frage auch schon gestellt hat, dem sei natürlich das hervorragende Buch “Wer bin ich – und wenn ja wie viele?” von Richard David Precht empfohlen.

Wer bin ich?

Apple Mac OS 10.6 Snow Leopard

Vorgestern hat Apple “die Katze aus dem Sack gelassen”. Snow Leopard kommt am 28. August. Die wichtigsten Punkte zu diesem Update:

  • Snow Leopard läuft nur auf Intel-Macs. Die PowerPC-Plattform wird nicht unterstützt.
  • Für Leopard-Benutzer kostet das Update 29,- Euro
  • Wer noch Tiger benutzt kann für EUR 169,- das Mac Box Set kaufen. Dies besteht aus Snow Leopard und den aktuellen Versionen von iWork und iLife.
  • Wer mehr als einen Mac hat, kann die Family-Packs kaufen. Für EUR 49,- bzw. EUR 229,- darf man diese auf bis zu fünf privaten MACs installieren.

Passend dazu gibt es auch zwei drei neue “Get a Mac”-Werbespots. Vor allem der “Top of the Line” ist einfach nur klasse!

Apple Mac OS 10.6 Snow Leopard